Katiska: IT-kysymyksiä

Huumausainerikoksille oma ketju.
Samoin yleinen huumausainekeskustelu tänne.
notmebug
Alokas
Viestit: 3
Liittynyt: La Kesä 18, 2016 6:50 pm

Katiska: IT-kysymyksiä

Viesti Kirjoittaja notmebug »

Anteeksi mode, älä piiskaa liian rajusti

Tämä liittyy katiskaan, vaan ketju itsessään on järjettömän iso ja sisältää järjettömän määrän epäolennaista keskustelua (mm. arvostellaan miehen mahan kokoa tms).


Minua kiinnostaisi miten poliisi on päässyt lukemaan Ranta-ahon jne. Signal viestejä. Olen ollut siinä uskossa, että sovelluksessa itsessään ei ole sellaista aukkoa josta viesteihn pääsisi käsiksi. Valmistajakin tuo esiin sitä kuinka sovellus on rakennettu siten ettei heillä ole pääsyä sovelluksen kautta tapahtuvaan viestintään.
Joten, miten poliisi pääsi noihin käsiksi?
Oliko puhelin lukitsematta pidätystilanteessa?
Päivittämätön käyttis, jossa ollutta reikää käytettiin hyväksi?
jotain muuta?

koojii
Armas Tammelin
Viestit: 86
Liittynyt: Pe Kesä 19, 2020 12:58 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja koojii »

Puhelin avattu tutkinnassa ja puhelimen muistista kaivettu viestit. Edes whatsappia ei saada auki varsinaista viestiliikennettä seuraamalla.

Edit:
On myös tietyin edellytyksin mahdollista asentaa puhelimeen "vakoilusovellus" joka tekisi käytännössä saman asian jo ennen laitteen tutkintaa (luonnollisesti kohteen tästä tietämättä). Tämä kuitenkin on pääsääntöisesti kallista, hankalaa, ja erittäin tilanneriippuvaista. Suomessa ei ole tullut vielä yhtäkään keissiä vastaan, jossa tällaisesta olisi edes viitteitä.

Teoriassa olisi myös mahdollista käyttää tuntematonta haavoittuvuutta itse signalissa, mutta tämä myös hyvin epätodennäköistä, sillä ko. haavan hinta olisi satoja tuhansia, johtuen siitä, että tämän tyyppiset nollapäivähaavoittuvuudet yleensä "palavat" hyvin pian käytön jälkeen, tai lakkaavat toimimasta esimerkiksi versiopäivitysten yhteydessä.

Solttuetsivä
Axel Foley
Viestit: 2386
Liittynyt: La Maalis 19, 2016 1:22 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja Solttuetsivä »

Rikollisten mustempi päivä: poliisi luki salattua viestintää kuin avointa kirjaa, operaatiossa kymmeniä pidätyksiä.
Eurooppalaiset poliisit ovat jo jonkin aikaa kyenneet seuraamaan rikollisten viestiliikennettä, ja tällä viikolla vedettiin nuottaa.
maksumuurin takana, https://www.tivi.fi/uutiset/rikollisten ... 4d5830ee6a

- - -

Sky ECC on rikollisten suosima viestintäjärjestelmä, jonka salauksen poliisi on hiljattain saanut murrettua.
KRP on vaitonainen, mutta vahvistaa tehneensä Europolin kanssa yhteistyötä liittyen kyseiseen järjestelmään.

Europol tiedotti maaliskuun alkupuolella, että viranomaiset ovat saaneet murrettua rikollisten suosiman Sky ECC -viestintäjärjestelmän salauksen ja päässeet seuraamaan rikollisten viestintää reaaliajassa.

Europol kertoi, että laajassa operaatiossa ovat olleet mukana Belgian, Alankomaiden ja Ranskan viranomaiset.
Iltalehden tietojen mukaan Sky ECC -järjestelmän välityksellä käytyä viestintää on hyödynnetty myös Suomessa niin sanotun Katiska 2:n tutkinnassa, jossa on kyse huumausaineiden maahantuonnista ja levityksestä.
https://www.iltalehti.fi/kotimaa/a/a863 ... 1d8fcffba0

Avatar
Moderaattorit
Moderaattori
Viestit: 1483
Liittynyt: Ke Kesä 27, 2007 3:20 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja Moderaattorit »

Katiskan IT asoiden puiminen omassa ketjussa ihan Ok.

Ei sitten mitään ihmissuhde- tai muuta potaskaa tähän ketjuun.
Pysytään näissä teknisissä asioissa.

Ylläpito siirtää joutessaan pääketjusta tekniikkaviestit tänne.

t: mode
Ne tietää, jotka tietää...

notmebug
Alokas
Viestit: 3
Liittynyt: La Kesä 18, 2016 6:50 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja notmebug »

Eli tässäkin iso osa paljastumista on ollut tietämättömyys tietoturvallisista käytännöistä. Se, että sovellus käyttää salausta jota ei voi murtaa ei paljoa auta jos puhelin on lukitsematon ja sovelluksesta voi lukea kaikki viestit.

Edelleen mietityttää:
* Oliko porukalla androidia vai iphonea?
* oliko puhelimet lukittuina?
* Jos lukittuna, avattiinko lukitus arvaamalla salasana tai kenties oliko salasana vakoiltu esiin aiemmin?

Vai onko aiemmin lukemani tarinat siitä kuinka FBI:llä ongelmia saada jonkun ipuhelin auki olleet vain huijjausta, jolla FBI yrittää saada rikollisille valheellisen turvallisuudentunteen. Esim https://it.slashdot.org/story/20/01/08/ ... wo-iphones (saivat kyllä myöhemmin puhelimet auki)

Solttuetsivä
Axel Foley
Viestit: 2386
Liittynyt: La Maalis 19, 2016 1:22 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja Solttuetsivä »

Taitaa nuo salausjutut olla tuollaisia Israelin armeijan ja tiedustelun juttuja.

Luovat erilaisia asioita käytettäviksi ja muka turvallisiksi.
Todellisuudessa säilyttävät avaimet itsellä ja käyttävät ne itse tai antavat liittolaisille tai eniten maksaville.

koojii
Armas Tammelin
Viestit: 86
Liittynyt: Pe Kesä 19, 2020 12:58 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja koojii »

notmebug kirjoitti:
Ke Kesä 16, 2021 7:35 pm
Eli tässäkin iso osa paljastumista on ollut tietämättömyys tietoturvallisista käytännöistä. Se, että sovellus käyttää salausta jota ei voi murtaa ei paljoa auta jos puhelin on lukitsematon ja sovelluksesta voi lukea kaikki viestit.

Edelleen mietityttää:
* Oliko porukalla androidia vai iphonea?
* oliko puhelimet lukittuina?
* Jos lukittuna, avattiinko lukitus arvaamalla salasana tai kenties oliko salasana vakoiltu esiin aiemmin?

Vai onko aiemmin lukemani tarinat siitä kuinka FBI:llä ongelmia saada jonkun ipuhelin auki olleet vain huijjausta, jolla FBI yrittää saada rikollisille valheellisen turvallisuudentunteen. Esim https://it.slashdot.org/story/20/01/08/ ... wo-iphones (saivat kyllä myöhemmin puhelimet auki)
Tuolla katiskaketjussa tästä aikaisemmin keskusteltiin. Mallilla ei oikein ole väliä kun käytännössä kaikki Androidit ja iPhonet aukeavat joka tapauksessa, mikäli viranomainen saa ne haltuunsa niin, että niissä on virrat päällä. Poikkeuksena ihan uusimmat mallit saattavat olla jonkun aikaa "turvallisia". Lisäksi myös tosi eksoottisia merkkejä/malleja ei välttämättä oo saatu auki, mutta se johtuu vaan siitä, että avaamiseen tarkoitetut softat ym. ei ihan resurssisyistä tue niin hyvin sellaisia laitteita, joilla on tosi vähän käyttäjiä.

Vanhemmatkin luurit pysyy kyllä salattuna, kunhan ne vaan ehtii sammuttaa ennen viranomaisten haltuun saattamista (ja kunhan niissä on riittävän pitkä salasana, numeeriset pin-koodit saadaan kyllä auki ihan kaikki).

Avatar
keskusrikospoliisi
Susikoski
Viestit: 43
Liittynyt: La Touko 16, 2015 11:35 am

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja keskusrikospoliisi »

Kun käytössä on luurit joita käytetään pelkkään rikolliseen viestintää tuntuu hölmöltä jos viestejä poisteta säännöllisesti.

koojii
Armas Tammelin
Viestit: 86
Liittynyt: Pe Kesä 19, 2020 12:58 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja koojii »

keskusrikospoliisi kirjoitti:
Su Kesä 20, 2021 4:24 pm
Kun käytössä on luurit joita käytetään pelkkään rikolliseen viestintää tuntuu hölmöltä jos viestejä poisteta säännöllisesti.
Tätä sattuu enemmän kuin uskoisitkaan, vaikka toki hölmöltä tuntuu :D

JokuVuan
Susikoski
Viestit: 48
Liittynyt: To Touko 06, 2021 10:13 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja JokuVuan »

Teoriassa ei ole mitään merkitystä onko käytössä iPhone tai Android jos laitteessa on joko sormenjälki tai kasvotunnistus aktivoitu käyttöön, sormenjälki tunnistuksia pysty iPhonesta avaamaan jopa teipin palalla ja osassa androideissa on samaa ongelmaa https://www.mikrobitti.fi/uutiset/samsu ... 5e97d73df0

Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y

Androidin haavoittuvuuksista puhumattakaan 😂 Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia 🤫

koojii
Armas Tammelin
Viestit: 86
Liittynyt: Pe Kesä 19, 2020 12:58 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja koojii »

JokuVuan kirjoitti:
Ma Kesä 21, 2021 6:02 pm
Teoriassa ei ole mitään merkitystä onko käytössä iPhone tai Android jos laitteessa on joko sormenjälki tai kasvotunnistus aktivoitu käyttöön, sormenjälki tunnistuksia pysty iPhonesta avaamaan jopa teipin palalla ja osassa androideissa on samaa ongelmaa https://www.mikrobitti.fi/uutiset/samsu ... 5e97d73df0

Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y

Androidin haavoittuvuuksista puhumattakaan 😂 Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia 🤫
Paitsi ainakin Androideissa vaaditaan uudelleenkäynnistyksen yhteydessä salasana. Jos siis saa virrat poies ajoissa ja salasana ei oo aivan suolesta, niin pysyy kyllä lukittuna.

JokuVuan
Susikoski
Viestit: 48
Liittynyt: To Touko 06, 2021 10:13 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja JokuVuan »

koojii kirjoitti:
Ma Kesä 21, 2021 7:44 pm
Paitsi ainakin Androideissa vaaditaan uudelleenkäynnistyksen yhteydessä salasana. Jos siis saa virrat poies ajoissa ja salasana ei oo aivan suolesta, niin pysyy kyllä lukittuna.
Ei pysy, sielt pääsee kiertämään sen salasanan muutamallakin tavalla, vinkkejäkin löytyy YouTubesta useampia: https://youtu.be/HsIBOYdC9Js

Softalla tehdään tuossa videossa, kuten mainitsin täysin suljettua järjestelmää ei ole olemassa. Avoimen lähdekoodin (Android) puolella helpompi sorkkia kuin suljetussa (iPhone). Pitää vain osata etsiä se tapa, osa androideista aukee helppokäyttö toiminnoilla jonka kautta päästään asetuksiin poistamaan salasana kehittäjä tilassa ym..

koojii
Armas Tammelin
Viestit: 86
Liittynyt: Pe Kesä 19, 2020 12:58 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja koojii »

JokuVuan kirjoitti:
Ma Kesä 21, 2021 10:33 pm
koojii kirjoitti:
Ma Kesä 21, 2021 7:44 pm
Paitsi ainakin Androideissa vaaditaan uudelleenkäynnistyksen yhteydessä salasana. Jos siis saa virrat poies ajoissa ja salasana ei oo aivan suolesta, niin pysyy kyllä lukittuna.
Ei pysy, sielt pääsee kiertämään sen salasanan muutamallakin tavalla, vinkkejäkin löytyy YouTubesta useampia: https://youtu.be/HsIBOYdC9Js

Softalla tehdään tuossa videossa, kuten mainitsin täysin suljettua järjestelmää ei ole olemassa. Avoimen lähdekoodin (Android) puolella helpompi sorkkia kuin suljetussa (iPhone). Pitää vain osata etsiä se tapa, osa androideista aukee helppokäyttö toiminnoilla jonka kautta päästään asetuksiin poistamaan salasana kehittäjä tilassa ym..
Tuossa videossahan nimenomaan käpistellään laitetta, joka on virrat päällä. Jos ne virrat on poissa, niin homma on huomattavasti vaikeampaa, ja vähänkään modernimpien (ja päivitettynä pidettyjen) mallien kohdalla käytännössä mahdotonta.

Sivustamulkoilija
Jack Bauer
Viestit: 967
Liittynyt: To Kesä 21, 2018 1:57 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja Sivustamulkoilija »

notmebug kirjoitti:
Ke Kesä 09, 2021 7:43 pm
Anteeksi mode, älä piiskaa liian rajusti

Tämä liittyy katiskaan, vaan ketju itsessään on järjettömän iso ja sisältää järjettömän määrän epäolennaista keskustelua (mm. arvostellaan miehen mahan kokoa tms).


Minua kiinnostaisi miten poliisi on päässyt lukemaan Ranta-ahon jne. Signal viestejä. Olen ollut siinä uskossa, että sovelluksessa itsessään ei ole sellaista aukkoa josta viesteihn pääsisi käsiksi. Valmistajakin tuo esiin sitä kuinka sovellus on rakennettu siten ettei heillä ole pääsyä sovelluksen kautta tapahtuvaan viestintään.
Joten, miten poliisi pääsi noihin käsiksi?
Oliko puhelin lukitsematta pidätystilanteessa?
Päivittämätön käyttis, jossa ollutta reikää käytettiin hyväksi?
jotain muuta?
Niinhän se menee että minkä ihminen on rakentanut,sen myös ihminen osaa purkaa.
:mrgreen:

notmebug
Alokas
Viestit: 3
Liittynyt: La Kesä 18, 2016 6:50 pm

Re: Katiska: IT-kysymyksiä

Viesti Kirjoittaja notmebug »

JokuVuan kirjoitti:
Ma Kesä 21, 2021 6:02 pm
Kasvojen tunnistus myös helppo kuulustelussa kääntää puhelimen epäiltyä kohti ja kas luuri auki, eiköhän ne myös saa oikeudesta luvan avata sen luuri epäillyn toimesta? Ei ole vielä ainakaan keksitty laitetta mikä olisi "avaamaton" tai missä ei olisi haavoittuvuuksia, iPhonesta on mahdollista laskimen avulla ohittaa sormenjälki/kasvo ja koodi tunnistus: https://youtu.be/i295cWyXM4Y

Androidin haavoittuvuuksista puhumattakaan 😂 Turvallista laitetta ei ole olemassa, eikä varmaa koskaan tule olemaankaan sellaisia 🤫
En täysin tajunnut kuinka tuolla laskinjutulla ohitetaan unlock-koodi, kun se piti sinne ensiksi itse syöttää.

Varsinaiseen asiaan, eli esim puhelimen avaamiseen pitämällä puhelinta omistajansa kasvojen edessä. Siihen on ratkaisu: Siri pitää olla päällä (Asetukset -> siri ja haku -> reagoi hei siri kutsuun). Tiukan paikan tullen kysyt: "Hei siri, kenen puhelin tämä on?" Siri vastaa omistajan nimellä/tiedoilla. Tämän jälkeen kasvojentunnistus tai sormenjälkitunnistus ei ole päällä, vaan puhelin vaatii sen numeerisen PIN koodin avaamiseen.

Joo, onhan tuo hieman arveluttavaa, sillä puhelin kuuntelee kokojan siltä varalta että joku sanoo hei siri.....

Vastaa Viestiin